文章列表
森马官网(semirbiz.com)存在越权访问+文件上传漏洞,可getshell
森马官网(semirbiz.com)存在越权访问+文件上传漏洞,可getshell
阿里云(aliyun.com)某分站可无限配置邮箱,导致邮箱轰炸
阿里云(aliyun.com)某分站可无限配置邮箱,导致邮箱轰炸
安全公司 Fidus 披露 OnePlus 海外官网被黑客攻破 信用卡资料被窃取
到目前为止,数百名受影响的用户已经到 Reddit 和 OnePlus 官方论坛报告其信用卡上的可疑活动。据不少报道,第一次欺诈的尝试是在用户使用信用卡从OnePlus网站上购买物品一年之内。Fidus表示尽管这些攻击似乎是真实的,但他们的研究显示,并没有以任何方式证实 OnePlus 网站被破坏。相反,它表明攻击可
黑洞危机222天
大半年以来,英特尔、微软、谷歌、苹果、亚马逊、ARM等科技大佬一直共同保守着一个秘密:现代芯片上有两个存在已久的安全漏洞。不论是哪家制造商的芯片,不论是哪种品牌的手机、平板、个人电脑和服务器,几乎无一能幸运地逃脱这两个漏洞的威胁。这就像钢铁侠、美国队长等人的处境,当一股突强大威胁波
美众议院通过《网络漏洞公开报告法案》
据悉,H.R.3202 是一个简短且简单的法案,由议员 Jackson Lee 发起,其将要求国土安全局 ( DHS ) 向国会提交关于政府如何处理公开漏洞的相关报告。具体点来说,报告内容分为两个部分:DHS 为协调网络漏洞公开而制定的政策和程序描述;可能为机密属性的 “ 附件 ”,包括一些特定实例的描述。或许这一法
甲骨文应用服务器被入侵挖掘门罗币
安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。根据研究人员的分析,一名攻击者至少获得了 611 个门罗币,价值超过 22 万美元。攻击者被认为利用了 360 研究人员上个月披露的一个漏洞利用 PoC。在 PoC 公布之后,世
PoS 端恶意软件 LockPoS 携手新型代码注入技术,通过内存窃取信用卡数据
外媒 1 月 10 日消息, 以色列网络安全公司 Cyberbit 发现 PoS 端恶意软件 LockPoS 利用新型代码注入技术窃取信用卡数据。据研究人员介绍, 一旦系统受到感染 , LockPoS 将试图获得访问权限以读取当前使用进程的内存,从而开始搜集信用卡数据并将其发送到命令和控制服务器中。Cyberbit 的研究人员观察
网络安全厂商McAfee:黑客已经盯上韩国平昌冬奥会
腾讯科技讯 据外媒报道,英特尔旗下网络安全公司迈克菲(McAfee)透露,有黑客试图攻击韩国平昌冬奥会相关机构,意图获得关于这场体育赛事的敏感信息。 迈克菲称,这一黑客活动在去年12月22日开始运行,并且可能与朝鲜有关。不过迈克菲并没有对这一攻击下定论,因为它的调查仍在持续。
黑莓手机官网感染 Coinhive 虚拟货币挖矿脚本
调查显示,似乎只有全球网站受到 coinhive 挖矿工具的影响,其加拿大、欧盟、美国等地区的用户不在涉及范围内。 Reddit 用户分享的屏幕截图 目前黑莓手机官网已删除了 Coinhive 工具代码,但此类事件愈演愈烈情形不容乐观: 去年 11 月份,专家报告称相同的攻击者加载伪装成假 jQuery 和 Goog
黑客们开始放弃比特币了?
虽然当权政府希望全球投资者相信,只有犯罪策划者和一些不见光的人希望自由交易分散式比特币,而不用受制于美国银行体系,但事实是,全球最大的加密货币比特币越来越不那么“神秘”了。随着越来越多的犯罪分子逐渐意识到比特币的隐私问题,他们就越来越倾向于盗取一种更加“隐蔽”的加密货币。据彭博社
